El Reino Unido se une a EE. UU. para culpar a Rusia de los ataques DDoS de Ucrania

Mientras continúan los esfuerzos diplomáticos para evitar el conflicto armado en Ucrania esta semana, una serie de ataques distribuidos de denegación de servicio (DDoS) contra objetivos en Ucrania que tuvieron lugar el 15 de febrero de 2022 ahora se atribuyen firmemente a actores malintencionados respaldados por el gobierno ruso.

Los ataques hicieron que el sitio web del Ministerio de Defensa de Ucrania fuera inaccesible por un tiempo y también afectaron al menos a dos bancos y una empresa de alojamiento web al mismo tiempo.

Aunque las autoridades ucranianas inicialmente se negaron a atribuir firmemente los ataques cibernéticos a cualquier actor, luego cambiaron de rumbo y dijeron que solo había un país que estaba interesado en realizar tales ataques en Ucrania, Rusia, y que ha sido respaldado tanto por los EE. UU. como por el Reino Unido. en esto.

La Oficina de Asuntos Exteriores, de la Commonwealth y de Desarrollo (FCDO, por sus siglas en inglés), objeto de un reciente ataque cibernético, dijo el viernes 18 de febrero que el Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) ahora podía evaluar a partir de la información técnica que la Dirección Principal de Inteligencia de Rusia ( GRU) estuvo “casi seguro” involucrado.

“El gobierno del Reino Unido juzga que la Dirección Principal de Inteligencia (GRU) de Rusia estuvo involucrada en los ataques de denegación de servicio distribuidos de esta semana contra el sector financiero en Ucrania”, dijo un portavoz de FCDO.

“El ataque mostró un continuo desprecio por la soberanía ucraniana. Esta actividad es otro ejemplo más de los actos agresivos de Rusia contra Ucrania. Este comportamiento disruptivo es inaceptable: Rusia debe detener esta actividad y respetar la soberanía de Ucrania. Somos firmes en nuestro apoyo a Ucrania frente a la agresión rusa”.

Casi al mismo tiempo, Anne Neuberger, asesora adjunta de seguridad nacional de EE. UU. para tecnología cibernética y emergente, dijo: “A Rusia le gusta moverse en las sombras y cuenta con un largo proceso de atribución para que pueda continuar con su comportamiento malicioso contra Ucrania en cibernética. espacio, incluido el preposicionamiento para su potencial invasión. A la luz de eso, nos estamos moviendo rápidamente para atribuir los ataques DDoS.

“Creemos que el gobierno ruso es responsable de los ciberataques a gran escala contra bancos ucranianos esta semana. Tenemos información técnica que vincula… la Dirección Principal de Inteligencia de Rusia, o GRU, como se vio que la infraestructura GRU transmitía grandes volúmenes de comunicaciones a direcciones IP y dominios con sede en Ucrania”.

Neuberger dijo que la velocidad de esta atribución era algo inusual, pero agregó que EE. UU. había tomado la decisión de llamar a Rusia más rápido de lo normal debido a la necesidad de responsabilizar a los estados-nación cuando realizan ciberataques “perturbadores o desestabilizadores”.

Neuberger dijo que EE. UU. había estado aumentando el apoyo cibernético a Ucrania desde noviembre y estaba trabajando entre bastidores para ayudar al país a responder y recuperarse de los ataques, y fortalecer la resiliencia de la infraestructura nacional crítica (CNI) de Ucrania.

Ataques estándar

Es posible que los ataques de la semana pasada en Ucrania hayan sido encargados por los servicios de inteligencia rusos, pero el análisis del tráfico de red realizado por Netscout ha demostrado que, en muchos aspectos, los ataques se encontraban dentro de las normas establecidas en términos de su tamaño y métodos.

Los atacantes probablemente usaron botnets estándar con capacidad DDoS para llevar a cabo los ataques, dijo Netscout, con nodos ubicados en Nueva Zelanda, Portugal, Rusia, el Reino Unido, los EE. UU. e incluso desde la propia Ucrania. La red de bots en cuestión era probablemente una red de bots típica de Mirai, con un nodo de comando y control (C2) ubicado en los Países Bajos.

Exit mobile version